axprotector ctp rafforza la protezione del software contro pirateria e reverse engineering - Automazione Plus

axprotector ctp rafforza la protezione del software contro pirateria e reverse engineering

La nuova tecnica di offuscamento rende la struttura del codice per le applicazioni C/C++ praticamente irriconoscibile

Pubblicato il 3 novembre 2023

Wibu-Systems ha annunciato l’introduzione di una nuova funzionalità all’interno del suo set di strumenti CodeMeter Protection Suite per la protezione automatica del software contro pirateria e reverse engineering.

La funzione Compile Time Obfuscation – CTO

La nuova funzione di offuscamento al momento della compilazione (Compile Time Obfuscation – CTO) è disponibile per AxProtector Windows, AxProtector Linux e AxProtector macOS. Per utilizzare questa funzione, è stata introdotta una nuova tecnologia, AxProtector Compile Time Protection (CTP).

Essa integra un approccio completamente nuovo alla protezione del software, offuscando l’intera applicazione durante il processo di compilazione. Portando le tecnologie di offuscamento allo stesso livello di sicurezza offerto dagli strumenti di protezione basati su crittografia, AxProtector CTP offusca i nomi e il flusso di controllo, inserisce blocchi aggiuntivi e nasconde i collegamenti logici nel codice, per aumentare il livello di protezione contro l’ingegneria inversa.

La tecnologia AxProtector CTP è già commercialmente disponibile come funzionalità opzionale (CTO) all’interno dei prodotti AxProtector Windows, AxProtector Linux e AxProtector macOS; supporta le piattaforme Intel, ARMHF e AARCH64; ed, attualmente, funziona con i linguaggi di programmazione C e C++, ed altri su richiesta.

Difendersi dai cyber-criminali

Trovare le giuste tecniche di difesa contro gli aggressori informatici è un compito cruciale. È grazie alla versatilità di LLVM che AxProtector CTP è in grado di supportare diversi sistemi operativi, architetture e piattaforme. Inoltre, tutte le funzionalità, che erano già presenti all’interno dei prodotti AxProtector, come una gestione licenze flessibile supportata da algoritmi crittografici affidabili, sono disponibili anche nella nuova tecnologia CTP. Il forte connubio tra licenze, crittografia e offuscamento assicura una protezione ottimale per le applicazioni.

Mentre le tecniche di protezione basate sulla crittografia criptano l’applicazione dopo la compilazione e la decriptano durante l’esecuzione, AxProtector CTP modifica l’applicazione già durante il processo di compilazione, e non sono necessarie modifiche durante l’esecuzione. Questo rende possibile rispettare le linee guida specifiche delle piattaforme, che impediscono la modifica del codice durante l’esecuzione (ad esempio, runtime rafforzato di macOS), e offre un livello superiore di protezione contro gli aggressori, che potrebbero aver ottenuto l’accesso a una licenza, per eseguire l’applicazione protetta.

Il nuovo compilatore

La protezione offerta dal nuovo AxProtector CTP richiede ambienti di compilazione speciali, compatibili con un compilatore Clang modificato e un plug-in aggiuntivo realizzato da Wibu-Systems. Sono necessari solo minimi aggiustamenti al compilatore, che possono essere effettuati dagli sviluppatori software seguendo le linee guida alla configurazione fornite da Wibu-Systems. Per maggiore facilità d’uso, Wibu-Systems fornisce una versione precompilata nei programmi di installazione.

Poiché il compilatore Clang è supportato nella maggior parte degli ambienti di sviluppo comuni, come Visual Studio e Xcode, le capacità di AxProtector CTP sono immediatamente disponibili, inclusa la protezione multi-piattaforma fornita dal AxProtector standard.

“In un mondo in cui le minacce informatiche si evolvono ogni giorno, fare affidamento esclusivamente sulla crittografia non è l’unica soluzione da valutare. AxProtector CTP va un passo oltre, offuscando il codice al momento della compilazione e trasformandolo in un enigma, che anche gli hacker più esperti troveranno praticamente impenetrabile” ha dichiarato Stefan Bamberg, Director Sales and Key Account Management di Wibu-Systems.



Contenuti correlati

  • Il backup nel mirino dei cybercriminali: perché la capacità di recupero dei dati è diventata la nuova frontiera della sicurezza

    Per molto tempo il backup è stato considerato il pilastro fondamentale di qualsiasi strategia di protezione dei dati. Disporre di una copia delle informazioni aziendali era ritenuto sinonimo di sicurezza e rappresentava una garanzia sufficiente per proteggersi...

  • Partnership di TXT con MBDA per la difesa: si rafforza il polo di Torino

    TXT, realtà italiana di riferimento nell’innovazione digitale con una expertise consolidata nel settore Aerospace & Defense, ha annunciato la sigla di un accordo con MBDA Italia, parte del Gruppo MBDA, noto operatore europeo nel campo dei sistemi...

  • Sicuro anche in presenza di polvere e fumo: sistema radar LBK di Leuze

    Le persone presenti nella zona di pericolo vengono rilevate in modo affidabile dal sistema radar 3D di Leuze, anche in condizioni ambientali difficili: gli oggetti statici non provocano l’arresto dell’impianto. Le persone non devono poter accedere inosservate...

  • Cybersecurity OT e continuità operativa: il ruolo di octoplant nella produzione resiliente

    La trasformazione digitale sta cambiando profondamente il volto dell’industria manifatturiera. L’integrazione tra sistemi IT e OT, la diffusione dell’Industrial IoT, l’adozione di piattaforme software sempre più evolute e la crescente disponibilità di dati stanno rendendo gli impianti...

  • Industrial Cyber Security: come agire sotto attacco

    Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. In caso di...

  • Industrial Cyber Security: le normative

    Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. Ritenete che le...

  • Industrial Cyber Security: l’evoluzione attesa

    Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. In che direzione...

  • Industrial Cyber Security: il ‘piano B’ e il ‘fattore uomo’

    Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. Una volta subito...

  • Sicurezza IT-OT: come ottenerla?

    Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. A fronte di...

  • Tavola rotonda: “Industrial Cyber Security” – Introduzione

    Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. Conoscere...

Scopri le novità scelte per te x